Código CSR

A partir de 1º de junho de 2023, medidas de segurança aprimoradas determinam que as chaves privadas para certificados de assinatura de código padrão sejam armazenadas exclusivamente em FIPS 140 Nível 2, Common Criteria EAL 4+ ou hardware certificado equivalente. Essa alteração está alinhada com os rigorosos padrões de proteção dos certificados de assinatura de código EV. Consequentemente, as autoridades de certificação (CAs) deixaram de oferecer suporte aos processos de geração de chaves, criação de CSR e instalação baseados em navegador. Em vez disso, optar pelo método de envio token+ ao solicitar o certificado fará com que a CA crie o CSR. Aqueles que preferirem a instalação do HSM devem consultar as instruções abaixo ou as diretrizes do respectivo provedor.

• Geração e atestado de CSR FIPS do YubiKey 5
• Luna Network Attached HSM v7.x: Guia de CSR e atestado

Saiba mais sobre os métodos de entrega de certificados de assinatura de código.

Copiar link

O CSR deve conter as seguintes informações criptografadas obrigatórias: seu país, estado, cidade, nome da empresa, departamento da empresa e o nome de domínio ou endereço IP para o qual você deseja que o certificado SSL seja emitido.

Ele também pode conter estas informações opcionais: o endereço de e-mail para o qual o código CSR e a chave privada serão enviados depois que ambos forem gerados.

Para evitar erros, certifique-se de que:

1. NÃO insira “http://” ou “https://” junto com seu nome de domínio como um nome comum ao gerar o CSR. Digite apenas “www.domain.com” ou “domain.com” como um nome comum. Além disso, certifique-se de que não haja espaços extras antes ou depois do nome de seu domínio.
2. Ao gerar o código CSR, você recebeu um código CSR e uma chave privada. Certifique-se de inserir somente o código CSR no formulário de configuração de SSL. NÃO insira a chave privada, mas salve-a e mantenha-a em um local seguro no seu computador ou e-mail, pois você precisará dela ao instalar o certificado SSL no seu site/servidor.
3. O CSR que você insere no formulário de configuração de SSL deve incluir as duas linhas a seguir: Cabeçalho“—–BEGIN CERTIFICATE REQUEST—–“ e rodapé“—–END CERTIFICATE REQUEST—–“.
4. Para certificados SSL curinga – Ao gerar o código CSR para um certificado SSL curinga, você deve incluir um asterisco e um ponto (*.) antes do seu nome de domínio. Em outras palavras, você deve preencher *.yourdomain.com como um nome comum em seu CSR.
5. Para certificados SSL cur inga de vários domínios – Qualquer certificado SSL curinga de vários domínios deve começar com um domínio não curinga. Isso significa que você precisa gerar o CSR para um único domínio – example.com – sem nenhum sinal de asterisco “*”. Leia mais sobre o assunto nas Perguntas frequentes.
6. Para certificados SSL de endereço IP – Para o Sectigo InstantSSL Premium, o nome comum deve ser seu endereço IP. Para o certificado SSL SAN de IP público do GoGetSSL, você será solicitado a gerar um CSR com NO Common Name. Veja aqui como fazer isso.
7. Seu CSR não está configurado para os seguintes países:
   • AF – AF – Afeganistão
   • BY – BLR – República de Belarus
   • CU – CUB – Cuba
   • ER – ERI – Eritreia
   • GN – GIN – Guiné
   • IR – IRN – Irã, República Islâmica do
   • KP – PRK – Coreia, República Popular Democrática da
   • LR – LBR – Libéria
   • RU – RUS – Federação Russa
   • SS – SSD – Sudão do Sul
   • SY – SYR – República Árabe da Síria
   • ZW – ZWE – Zimbábue

Copiar link

Essa é uma das perguntas mais frequentes que recebemos. Infelizmente, não podemos lhe enviar a chave privada, pois ela é privada e não a armazenamos em nenhum lugar de nosso sistema ou banco de dados. A chave privada é sempre confidencial, e somente você deve tê-la. Se tivéssemos ou armazenássemos sua chave privada, isso comprometeria a “segurança” do seu certificado SSL.

Se você usou o Gerador de CSR em nosso site para gerar seu código CSR, então o CSR e a Chave Privada foram mostrados a você durante o processo de geração de CSR. Eles também foram enviados para seu endereço de e-mail, caso você tenha incluído seu endereço de e-mail no Gerador de CSR. A mensagem que foi enviada para seu endereço de e-mail veio de [email protected] e tem o seguinte assunto: “Seu código CSR e sua chave privada”.

Se você gerou o CSR no servidor, o código CSR e a chave privada foram fornecidos pelo servidor. Você tinha que copiá-los e armazená-los em um local seguro. Em alguns casos, alguns servidores podem mostrar o código CSR e a chave privada e, ao mesmo tempo, armazenar esses dois códigos para você no servidor. Em outros casos, o servidor fornece apenas o código CSR e mantém a chave privada oculta no servidor.

Dito isso, procure a chave privada em seu endereço de e-mail ou em seu servidor. Se não conseguir encontrá-lo, será necessário gerar um novo código CSR em seu servidor ou no Gerador de CSR em nosso site. O código CSR virá com uma chave privada.

Depois que um novo código CSR (e uma chave privada) for gerado, você precisará acessar a página de detalhes do certificado SSL na sua conta do SSL Dragon e clicar no botão “Reissue certificate” (Reemitir certificado) na barra lateral esquerda da página. Você terá que passar pela validação do domínio novamente e, depois disso, o certificado SSL será reemitido para você com base no novo código CSR que você inseriu. Além disso, o certificado SSL reemitido será emparelhado com a chave privada que veio junto com o novo código CSR.

Se você não conseguir encontrar o Botão “Reissue certificate” (Reemitir certificado) na página de detalhes do certificado SSL em sua conta do SSL Dragon e, em seguida, envie-nos o novo código CSR por meio de um tíquete de suporte em sua conta do SSL Dragon ou diretamente em [email protected] e nós geraremos novamente o certificado SSL para você, usando o novo código CSR. Não nos envie sua chave privada, pois ela é confidencial. Guarde-o em um local seguro em seu e-mail ou computador, pois você precisará dele ao instalar seu certificado SSL.

Copiar link

Se você inserir acidentalmente ou propositalmente algumas informações incorretas durante o processo de geração da CSR, a CSR e a chave privada ainda serão emitidas para você imediatamente. No entanto, depois de usar o código CSR para solicitar um certificado SSL, você poderá ou não receber um certificado SSL. Fica a critério exclusivo da Autoridade Certificadora aprovar ou recusar a emissão do seu Certificado SSL se você inserir informações incorretas sobre você e sua empresa.

Se você descobriu que o CSR está errado e já configurou o SSL, abra um tíquete conosco e forneça o CSR correto.

Se você perceber que inseriu informações incorretas no CSR ao gerá-lo, basta colocar de lado, ignorar ou excluir o CSR e a chave privada existentes. Depois disso, você deve gerar um novo código CSR (que também gerará automaticamente uma nova chave privada), usando as informações corretas sobre você e sua empresa. Use o CSR mais recente ao solicitar um certificado SSL e, em seguida, sua chave privada mais recente ao instalar o certificado SSL em seu site e servidor.

Copiar link

Às vezes, o certificado SSL que foi emitido para você não corresponde à chave privada que você está tentando usar ao instalar esse certificado SSL no seu servidor. Esse é um erro comum gerado pelo usuário.

Se o sistema disser que há uma incompatibilidade, você precisará verificar novamente o CSR e a chave privada que você gerou e que vieram juntos. Você precisa se certificar de que usou esse CSR específico ao configurar seu certificado SSL. Quando o certificado SSL é emitido, você precisa usar a chave privada que corresponde a esse CSR específico.

Vemos clientes cometendo o erro de gerar um CSR e uma chave privada e, em seguida, configurar o certificado SSL com um CSR diferente que é gerado pelo servidor. Nesse caso, o servidor gerou pares de CSR com sua própria chave privada, que você provavelmente não tem.

A chave privada que você tem funciona somente com o CSR que a acompanha. Além disso, a chave privada que você tem funciona somente com o certificado SSL que foi configurado usando o CSR que faz par com essa chave privada.

Solução

Para resolver isso, você precisa reconfigurar (reemitir) o seu certificado SSL usando um código CSR para o qual você tem a chave privada com a qual ele está emparelhado. Talvez você queira usar um código CSR fornecido pelo servidor ou gerar um novo CSR e uma chave privada.

Copiar link

Uma CSR é gerada imediatamente. Ele será gerado para você assim que você preencher o formulário Gerador de CSR.

Copiar link

Sim, você pode ver quais informações seu CSR inclui, fazendo um processo oposto à criptografia. Você pode usar nossa ferramenta Decodificador de CSR para ver quais informações estão incluídas em seu CSR. Você pode fazer isso em nossa página Decodificador de CSR.

Copiar link

Se você gerou seu código CSR no Gerador de CSR em nosso site, então o CSR e a Chave Privada foram mostrados a você quando você gerou seu CSR. Eles também foram enviados para o endereço de e-mail que você incluiu no formulário de CSR que preencheu em nosso site. A mensagem que foi enviada para seu endereço de e-mail veio de [email protected] e tinha o seguinte assunto: “Seu código CSR e sua chave privada”.

Se você gerou o CSR no servidor, o código CSR e a chave privada foram fornecidos pelo servidor. Você precisava copiar ambos em seu computador ou e-mail e armazená-los em um local seguro. Em alguns casos, alguns servidores podem mostrar o código CSR e a chave privada e, ao mesmo tempo, armazenar esses dois códigos para você no servidor. Em outros casos, o servidor fornece apenas o código CSR e mantém a chave privada oculta no servidor.

Além disso, seu código CSR será exibido novamente quando o certificado SSL for emitido. Quando o certificado SSL for emitido e exibido na sua conta do SSL Dragon, ele também mostrará o código CSR que você usou para configurar o certificado SSL.

Copiar link

CSR significa “Certificate Signing Request” (Solicitação de assinatura de certificado). O código CSR representa uma mensagem de texto criptografada que uma pessoa ou empresa envia para a autoridade de certificação como parte da solicitação de um certificado SSL. O código CSR contém informações sobre você e sua empresa, que serão incluídas no certificado SSL que será emitido para você.

Copiar link

Você precisa de um CSR para solicitar um certificado SSL. Posteriormente, quando seu certificado SSL for emitido, você também usará o código CSR para a ativação do TLS (Transport Layer Security).

Copiar link